Executives Guide: Penetration Testing and Ethical Hacking
SALT Cyber Security schrijft regelmatig via de Executives Guide van security blogger Thomas van den Nieuwenhoff over de beveiligingsmaatregelen die je al jaren geleden had moeten implementeren, om ongevallen te voorkomen waar je waarschijnlijk momenteel niet direct door bedreigd wordt. Het is iets wat Cyber Security Specialisten vaker doen: de vinger op de wond leggen. We zijn als specialisten opgeleid in het herkennen van beveiligingsrisico s en gebruiken onze ervaring en kennis om hier oplossingen voor te bedenken. Het enige wat we dan nog missen is de wijde implementatie van die oplossingen, om in onze ogen de wereld veiliger te maken. SALT Cyber Security wil met behulp van dit blog eens een ander geluid laten horen. Niet een van angst en beschaming, maar van kansen en mogelijkheden.
De wereld van technologie is vele dingen: vernieuwend, innovatief, een oneindige cash cow, een redder, maar ook relatief jong, altijd veranderend, duur en gevaarlijk. Daarom willen wij als securityspecialisten orde scheppen in de chaos, om je te kunnen vertellen over het oplossen, of nog liever voorkomen van catastrofale beveiligingsincidenten. In dit artikel behandelt SALT Cyber Security pentesting en ethical hacking, een efficiente stap naar betere bescherming van je organisatie en je medewerkers.
Pentesten: wat is het?
Penetratietesten, ook wel pentesten genoemd, is het proces waarbij een applicatie of netwerk wordt aangevallen om de beveiligingsstatus te evalueren (bron: Forbes). Het doel is om kwetsbaarheden, beveiligingsbugs die kunnen worden aangevallen, te identificeren en te verhelpen voordat kwaadwillende actoren ze misbruiken. Waarom is dit belangrijk voor jouw organisatie? Een simpele reden: pentesten is hetgeen wat onvolwassen organisaties onderscheidt van de volwassenen. Met deze onderscheiding breek ik eigenlijk meteen al een van mijn belangrijkste doelen voor deze serie: geen beschamende taal gebruiken. Maar, het gevecht tussen hackers en security professionals is een ongelijke strijd, er moet constant geanticipeerd worden op het veranderende IT- en business landschap. Door actief bezig te zijn met aanvallen van je eigen bedrijf, blijf je deze kwade actoren voor.
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Dit zijn geleerde lessen uit XZ kwetsbaarheid | Verder lezen | |
Alarmerend jaarverslag van AIVD: We zitten in het voorportaal van een oorlog | Verder lezen | |
OpenAI wordt geconfronteerd met privacyklacht in Oostenrijk | Verder lezen | |
EU dataplatform voor medische gegevens stap dichterbij | Verder lezen | |
Brancheorganisaties slaan alarm om nieuwe eisen cyberveiligheid | Verder lezen | |
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen |